Brand ClaimErleben, was verbindet

Mission

Hier werden die Dienstleistungen des Vulnerability Advisory Service (ehemals dCERT) RFC2350-konform beschrieben. RFC2350 "Expectations for Computer Security Incident Response" verzeichnet die möglichen Leistungen eines Computer Emergency Response Teams und empfiehlt eine Selbstdarstellung, dessen Muster wir folgen.

1. Dokumentenstatus

Stand
Version 1.3.2 vom 2024-09-05
Verteiler / Quellen
Die aktuelle Version der Beschreibung kann der Webseite https://www.dcert.de/mission.html entnommen werden. Bitte verwenden Sie die aktuelle Version.
Originalität
Die Integrität und Authentizität elektronischer Dokumente kann durch digitale Signaturen gewährleistet werden (vergleiche 2.8). Signierte Versionen der herausgegebenen Advisories sind auf Anfrage verfügbar.

2. Kontaktadressen

Name
Vulnerability Advisory Service (ehemals dCERT)
Adresse
Deutsche Telekom Security GmbH
Friedrich-Ebert-Allee 71-77
53113 Bonn
Germany
Zeitzone
Europa/Berlin (GMT+0100, und GMT+0200 von April bis Oktober)
Telefon
+49 (800) 999 222 3
E-Mail Adressen
dcert-ticket@telekom.de
Public Keys und Vertraulichkeit
Der Vulnerability Advisory Service unterstützt die signierte und vertrauliche Kommunikation nach den Standards S/MIME und PGP.
PGP-Key
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Desktop 10.2.0 (Build 1672)
Comment: dCERT by Telekom Security
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=8Goz
-----END PGP PUBLIC KEY BLOCK-----
		
Mitarbeiter
Der Vulnerability Advisory Service wird von einem Team qualifizierter Mitarbeiter der Telekom Security gestaltet, die schwerpunktmäßig im Bereich Cyber Defense tätig sind. Das gesamte Portfolio der Telekom Security führt https://security.telekom.com/ auf.
Weitere Informationen
Allgemeine Informationen zum Vulnerability Advisory Service sind unter http://www.dcert.de/ erhältlich.
Kundenkommunikation
Der Vulnerability Advisory Service ist über E-Mail und Telefon erreichbar, bevorzugt elektronisch.
Das Team steht grundsätzlich werktags Montag bis Freitag von 8:00 Uhr bis 15:00 Uhr für Kunden zur Verfügung.

3. Satzung

Mission
Primäres Ziel des Vulnerability Advisory Service ist die proaktive Versorgung seiner Kunden mit aktuellen Informationen zu neuen Schwachstellen in der IT-Sicherheit und deren Abhilfen.

 

Klientel
Der Vulnerability Advisory Service bedient Kunden der Deutsche Telekom Security GmbH.

 

Herkunft
Der Vulnerability Advisory Service ist eine Dienstleistung der Deutsche Telekom Security GmbH.

 

Befugnis
Der Vulnerability Advisory Service erbringt proaktive Dienstleistungen wie im Kapitel 5 beschrieben.

4. Regeln

Zielgruppe
Die proaktive Dienstleistung des Vulnerability Advisory Service richtet sich primär an Sicherheitsverantwortliche und Administratoren. Die herausgegebenen Advisories dienen als Auslöser im Patch-Management Prozess der Kunden.

 

Kooperation, Zusammenarbeit und Informationsweitergabe
Grundsätzlich werden alle kundenbezogenen Informationen streng vertraulich und alle personenbezogenen Informationen gemäß Bundesdatenschutzgesetz (BDSG) und EU Datenschutz-Grundverordnung (DSGVO) behandelt. Die Datenschutzinformationen zum Vulnerability Advisory Service sind unter https://www.dcert.de/datenschutz veröffentlicht.
Kommunikation und Authentisierung
Gewöhnliche E-Mail wird für nicht-sensitive Informationen benutzt. Vertrauliche Informationen werden bevorzugt verschlüsselt per E-Mail übertragen. Telefon und Fax werden i.a. ohne besondere Vorkehrungen benutzt.
Mit jedem Kunden wird ein Ansprechpartner vereinbart. Der Ansprechpartner autorisiert weitere Mitarbeiter des Kunden auf Anfrage.

5. Dienstleistungen

Advisory Mailversand
Tagesaktuelle Informationen zur Sicherheit von Anwendungen, Rechnern und Netzen werden analysiert, bewertet und zusammen mit Abhilfemaßnahmen in elektronischer Form per E-Mail verteilt.
Monatlich werden Zusammenfassungen herausgegeben.
WWW-Server
Alle verteilten Informationen werden dauerhaft auf dem WWW-Server https://www.dcert.de/ mit Recherchemöglichkeit zur Verfügung gestellt.